Artefakt för anpassad roll definition i Azure Managed Applications
Anpassad roll definition är en valfri artefakt i hanterade program. Den används för att avgöra vilka behörigheter som det hanterade programmet behöver för att utföra sina funktioner.
Den här artikeln innehåller en översikt över den anpassade roll definitions artefakten och dess funktioner.
Artefakt för anpassad roll definition
Du måste namnge den anpassade roll definitions customRoleDefinition.jspå. Placera den på samma nivå som createUiDefinition.jspå och mainTemplate.jsi. zip-paketet som skapar en definition för ett hanterat program. Information om hur du skapar zip-paketet och publicerar en definition för hanterade program finns i publicera en definition för ett hanterat program.
Definitions schema för anpassad roll
customRoleDefinition.jsi filen har en egenskap på den översta nivån roles som är en matris med roller. Dessa roller är de behörigheter som det hanterade programmet behöver för att fungera. För närvarande tillåts bara inbyggda roller, men du kan ange flera roller. En roll kan refereras av ID: t för roll definitionen eller av roll namnet.
Exempel-JSON för anpassad roll definition:
{
"contentVersion": "0.0.0.1",
"roles": [
{
"properties": {
"roleName": "Contributor"
}
},
{
"id": "acdd72a7-3385-48ef-bd42-f606fba81ae7"
},
{
"id": "/providers/Microsoft.Authorization/roledefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c"
}
]
}
Roller
En roll består av antingen en $.properties.roleName eller en id :
{
"id": null,
"properties": {
"roleName": "Contributor"
}
}
Anteckning
Du kan använda antingen id fältet eller roleName . Endast en krävs. De här fälten används för att leta upp den roll definition som ska användas. Om båda anges id används fältet.
| Egenskap | Obligatoriskt? | Beskrivning |
|---|---|---|
| id | Ja | ID för den inbyggda rollen. Du kan använda det fullständiga ID: t eller bara GUID. |
| roleName | Ja | Namnet på den inbyggda rollen. |